מחקר חדש של חברת המחקר אוסטרמן, הבודק את תחום העברת מסרים ברשת, מאשר את הצורך באבטחה כבר בשעת האפס. המחקר- "Messaging Security Market Trends 2006-2009" שהקיף יותר מ-100 ארגונים, בדק את שיעור החשיפה שלהם לאיומים על אבטחת המסרים. על פי המחקר, תוכנות זדוניות כמו וירוסים, סוסים טרויאנים ותולעים, חודרות בהצלחה דרך רשת האבטחה של 84% מהארגונים.
"התקפות וירוסים הופכות מתוחכמות ואגרסיוויות יותר, תוך שימוש במחשבי 'זומבי' והתקפות מהירות ומסיביות של אותו הווירוס בגרסאות שונות", אמר מיכאל אוסטרמן, מנהל אוסטרמן מחקרים. "הדרך הטובה ביותר עבור חברות להימנע מפגיעה, היא ליזום הגנה מפני וירוסים על"ידי הטמעת פתרון הגנה שאינו נסמך על זיהוי חתימה", הוסיף אוסטרמן.
המגמה החדשה הנפוצה לאחרונה בקרב כותבי ומפיצי תוכנות זדוניות היא יצירת סוגים משתנים רבים של אותו הווירוס והפצתם בגלים רבים של ספאם. המגמה הנוכחית הפכה את ההגנה מפני וירוסים לקשה ביותר עבור פתרונות אנטי וירוס רגילים המבוססים על חתימות וכללים יוריסטים, שכן אלו אינם יכולים לכסות כל כלל ומשתנה אפשרי.
אמיר לב, ה-CTO של קומטאץ', המפתחת מערכת המזהה וירוסים לפי תבניות וסטטיסטיקות ולא לפי חתימות שונות, מסביר כי העלייה הגדולה בסוגי וירוסים שונים מקשה על זיהויים לפי חתימות: "בשלושת השבועות הראשונים של יולי 2006, מרכז הזיהוי והמעקב של קומטאץ' זיהה וחסם כ-235 סוגים שונים של הווירוס Mytob, ממוצע של 11 סוגים של אותו הווירוס ליום, כשכל אחד מהסוגים האלו מופץ במאות ואלפי עותקים בכל העולם. קומטאץ' גם זיהתה 12 סוגים שונים של הווירוס Lovegate, כ-10 סוגים של Netsky, כ-42 של Feebs, כ-110 של Scano, ו-127 סוגים שונים של סוסים טרויאנים. עם כל חודש שעובר הרשימה רק נהיית יותר ארוכה".
לדברי לב, הגל האחרון של הווירוס yahoo.exe, שתקף את משתמשי הדואר האלקטרוני של Yahoo! מדגים באופן ברור את הצורך בפתרון שיגן על מערכות IT כבר משעת האפס. מעבדת המחקר של קומטאץ' מגלה ש-74% מספקי האנטי וירוס המסורתיים סיפקו חתימה להגנה רק 17 עד 60 שעות לאחר הפצת הווירוס. לדבריו גופים רבים, כולל המשתמשים בפתרונות ההגנה של ספקי האנטי וירוס המובילים בשוק, נותרו לא מוגנים גם לאחר שההתקפה הסתיימה.
המחסור בהגנת "שעת אפס" גורם לבעיות אבטחה חמורות ב-84% מהארגונים
ליאור הנר
25.7.2006 / 16:00